A kako su otkrili da je isti uguran na OS, ako ne radi baš ništa?

Interesantno da se može pokrenuti bez interakcije korisnika, jer tako nešto nije moguće na običnim Linux računalima (tamo za svaki drek treba admin password, što je ispostavilo se na kraju prilično korisno), ili sam u krivu?

 Pa i nije bas nemoguce.

Kvaka je da se u clanku ne moze iscitati koje privilegije ima Vrabac.

No s druge strane nije ni bitno.

Sto ti vrijedi da ti malware ne moze obrisati, recimo driver jer eto nema admin ovlasti, a da pritom,jednom pokrenut pod tvojim korisnickim racunom, moze citati i pisati po user config direktoriju browsera u kojeg ukucavas svoje passworde, cekiras interent banking.....bez admin privilegija.

 -naravno da si u krivu.. tj kad bi (pravi) virus ovisio o pravu pristupa ili sl. tad bi odavno bili eliminirani, tj mreža je +90% na linuxu, a virusi nisu istrebljeni, što ti to govori? .. tj pusti priče o win, stvar je u korsiniku i cilju-želji-targetu malwarea..

kao i obrnuti primjer, na hak kompetišnu uvijek prvo padne mac .. jer je nagrada računalo.. a posljednji linux, mada koriste npr browser-rupu time neovisno o platformi itd.. (kao što je i ova povezana s javom..).

-os je samo os, soft je soft, sve je soft, sve je moguće i nema sigurnosti 100%.. tj siguran si samo onoliko koliko kontroliraš sve dijelove 'lanca', ostalo su priče. Da nema interneta virusi bi se i dalje širili disketama.. sporo, ne dosom-windowsom, nego disketom-medijem.. itd.

Nije tocno da nista ne radi vec za sada ne radi nista maliciozno. Svakih sat vremena kontaktira C&C server kako bi provjerio ima li novih naredbi (kojih za sada jos uvijek nema).

Novi Edge browser komunicira sa command and control serverom i drugim android-ima u mreži pa ga virustotal ne prepoznaje kao virus.

 Edge Browser je službena aplikacija izdana od MS-a. Vrapčić je....što? Ko stoji iza njega? Po tvom postu zaključujem kako misliš da je to Apple? Zašto? Čemu služi?

In response to the findings, Apple has revoked the binaries that were signed with the Apple Developer ID's Saotia Seay (v1) and Julie Willey (v2), thus preventing further installations.

Potpisani binary kao i Edge,
Komunicira s komandom kao i edge.
Nezna se zašto i što komunicira. Kao i edge.

 Nisi me shvatio. Nije se znalo za postojanje tog koda dok nije otkriven. Sad će se svaliti na pojedince iako je jasno da to nije virus nego "feature". Brzina širenja na novoj Apple ARM platformi govori tome u prilog.

-pa kad nije virus nego fičr..

Neshvatam druge, a drugi mene ne razume.

Samo kažem novi Edge browser je jebeni legalizirani malware, Android i ekipa također.

A o ovom "vrapcu na grani" ne znam puno.

Zaista je zanimljiv ovaj malware, došao je "odnikud" i raširio se relativno brzo, a nitko ne može utvrditi tko i zašto upravlja njime. Čak je dostupna i adresa na AWS-u gdje se spaja i opet nitko ga ne može blokirati? Dostupni su i accounti developera čijim su certifikatima potpisani, ali ni to ne pomaže u otkrivanju namjene. Čake je i opis na ovom redcanary blogu vrlo zanimljiv i razumljivo je opisano funkcioniranje, odnosno dio koji su prokužili. Sve to me navodi na pomisao da današnji "stručnjaci" sve manje znaju i shvaćaju o tome, ne stvaram zaključke dok se Lucijan Carić ne oglasi na ovu temu.

PS: malware postoji već jedno vrijeme i postoji i verzija za Intel i M1, zanimljivo je da se priča samo o M1 verziji